全网安全感知平台


网络安全现状

根据Verizon的全球安全事件调查报告显示,不计算前期侦察与信息获取的过程,攻击者从实施攻击到入侵得手仅需要花费数小时的时间。但是62%以上的安全部门需要花上数周甚至超过一个月的时间才能发现黑客攻击,随后还需要数天至数周的时间完成响应和补救工作。


       企业和组织对自身业务及其对应的安全威胁的感知与发现能力不足,是网络安全问题不断、安全响应和处置严重滞后的关键短板。


安全感知平台方案

         安全感知平台方案是一套基于行为和关联分析技术对全网的流量进行安全检测的可视化预警检测平台。方案设计体现适用性、前瞻性、可行性的基本原则,实现安全效果可评估、安全态势可视化。主要有以下技术特点:

  1、对绕过边界防御的进入到内网的攻击进行检测,以弥补静态防御的不足;

         2、对内部重要业务资产已发生的安全事件进行持续检测,第一时间发现已发生的安全事件;

         3、对内部用户、业务资产的异常行为进行持续的检测,发现潜在风险以降低可能的损失;

         4、将全网的风险进行可视化的呈现,看到全网的风险以实现有效的安全处置。

方案架构

         通过潜伏威胁探针、全网安全感知可视化平台、安全服务云平台构成持续检测快速响应的技术架构:

潜伏威胁探针:在核心交换层与内部安全域部署潜伏威胁探针,通过网络流量镜像在内部对用户到业务资产、业务的访问关系进行识别,基于捕捉到的网络流量对内部进行初步的攻击识别、违规行为检测与内网异常行为识别。

安全感知平台:在内网部署安全感知平台全网检测乐百家对各节点安全检测探针的数据进行收集,并通过可视化的形式为用户呈现内网业务资产及针对内网关键业务资产的攻击与潜在威胁;并通过该平台对现网所有安全乐百家进行统一管理和策略下发。

安全服务云:通过云平台,提供未知威胁、威胁情报、在线咨询、快速响应等安全服务。


  全网安全态势感知

         整体安全态势:结合攻击趋势、有效攻击、业务资产脆弱性对全网安全态势进行整体评价,以业务乐百家的视角进行呈现,可有效的把握整体安全态势进行安全决策分析;

         全网态势感知:展示内网服务器被外网攻击的实时动态图,实现全网安全攻击态势大屏展示;

         安全事件关联分析:将下一代防火墙及安全检测探针的安全事件进行关联分析,结合黑客攻击链进行关联分析,并确定更加高级的安全威胁。